对一次通过CISSP考试的建议

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量185 收藏
点赞数 6
文章标签: 数据库 网络安全 安全 运维 网络 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/134296893
版权

通过多年教授“国际注册信息系统安全专家(CISCP)”课程经验后,总结出一些CISSP的考试方法,并相信这些方法是能让您一次通过CISSP考试的有效方法。

有效方法

关于教材的学习:

仔细阅读《(ISC)² CISSP官方学习指南(第7版)》,每一个章节都要熟读,重点是加强理解。整本CISSP复习指南至少阅读两遍以上,这样能加深内容的印象,对考试才有帮助。

如果自身条件及时间允许的话,可以接受培训。有导师的指导,您能正确理解整体的知识架构、重点和难点、考试技巧、以及学习方法和技巧。

关于做题练习:

练习模拟考试题(可选择《CISSP官方习题集》),认真的去做每一道题,在做题的同时你可以检验出自己在哪方面存在不足,并且可以及时解决问题,直到你达到90%的正确率。

我建议你用在阅读《CISSP学习指南上》的时间为35-45%,15-20%的时间去接受培训,另外35-40%用于模拟考试,这样安排不仅能让你掌握CISSP的知识要点,在时间安排上也比较合理。

如何去考试?

认真地对待考试是非常重要的,如果真觉得自己没有准备好,千万不要去尝试,除非您的资金很充足。

考试时要认真的思考每一个问题,像信息安全专家一样,站在企业信息安全保障体系实践下思考问题,选择一个最恰当的答案。

由此您也应该能明白,为什么要去理解《(ISC)² CISSP官方学习指南(第7版)》中的每一种概念、实践方法和技术。

失败的原因是什么呢?

以我的经验,对于大多数具有技术背景的备考者来说,在理解管理方面存在一定的困难,他们往往趋向于技术的思考,这可能是导致失败的一个原因。您面对有一些题的时候,必须像一个信息安全管理者一样去思考问题,并且要学会看到全局。

另一方面,一些有管理背景的备考者在管理方面可能会比较有经验,但是可能会发现在技术问题上有所欠缺。这一类备考者需要了解技术的概念和实践方法,还有更核心的是为什么会有这些技术。

最后就是一些比较有实践经验的备考者,他们尝试运用自己的概念和技术来解答问题,但这是不可靠的。我建议您考虑和接受(ISC)2的思路、方法和技术,因为这些是被国际公认的、现实的和标准化的。(并且大家也是要为拿到认证)

准备材料。

现在市场上会有很多书籍及考试材料,在您不了解的情况下,可以直接选择这些材料来学习,但你应该坚持选择(ISC)2官方的材料,因为官方的材料更权威,知识点更可靠,也更贴近考试内容。

推荐资料:《(ISC)² CISSP官方学习指南(第7版)》、《(ISC)² CISSP官方习题集》。

当然了,备考过程中您不用心、不认真,再好的方法也没用。我相信所有备考者,都可以结合自身的情况,运用以上方法取得好成绩。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

网络安全技术库
关注
CISSP重点知识总结1
weixin_43500133的博客
05-01 2492
CISSP 重点知识点总结-1-安全和风险管理 安全和风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
3分钟快速了解,如何一次通过CISSP考试
anquanniu的博客
11-23 1668
要说安全圈考个证选一个的话,我说CISSP,这没人反对吧,不管是什么安全岗、不管是招聘网站的JD要求还是身边在备考的同事都在跟CISSP磨合,谁不想偷偷学习然后卷si别人呢。 备考爆料 使用教材:《CISSP认证考试指南(第7版) All in One》 辅助教材:《Eleventh Hour CISSP》 ♨ 上网借鉴前辈的学习心得; ✪ 上课一定要跟上老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解; ※厘清CISSP知识体系的底层逻辑、建立常用术语表; ©...
2021年3月CISSP考试顺利通过,超详细的经验介绍
qq_24508001的博客
03-27 8289
2021年3月CISSP考试顺利通过,超详细的经验介绍 这是继CISA考试之后的第二篇经验贴啦,往下读,希望对备考路上得老铁、老妹儿们有帮助~ (一)考试考试时间:2021年3月27日上午8:00~中午14:00,总时长6小时 报名时间:2021年2月下旬 考试地点:上海,当时报名有北京、上海、广州、西安可以选择,报的时间比较近尽量看一下近期天气预报,还没进考场就乌云盖顶可不是什么好兆头啊~ 考场必带:身份证、信用卡(有个人签名),也有带护照的,另外口罩也要求戴 提前到场时间:尽量保证30分钟,进去核对
CISSP考试指南笔记:1.5 计算机犯罪法的难题
debugeeker的专栏
12-14 109
世界各地的计算机犯罪法律(有时称为网络法)处理一些核心问题:未经授权的修改或销毁、敏感信息的泄露、未经授权的访问以及恶意软件(恶意软件)的使用。 已经制定了法律来打击三类犯罪。 ·计算机辅助犯罪是指计算机被用作帮助实施犯罪的工具。 ·以电脑为目标的犯罪指的是电脑成为攻击受害者的事件,攻击的目的是专门伤害电脑(及其所有者)。 ·“计算机是偶然的”犯罪是指计算机不一定是攻击者或被攻击者,只是在犯罪发生时恰好涉及其中。 计算机辅助犯罪的一些例子有。 ·攻击金融系统...
关于一次性通过CISSP考试的一点经验分享
月生的静心苑
03-24 6705
零、前言   2018年11月13日,下午1点45分我点下了结束考试的按钮,虽然自信满满,但是心有忐忑,当监考老师递给我成绩单的时候,紧张的心才彻底的放松下来。虽然成绩单没有成绩,但我相信我是可以高分通过的。下面我跟大家分享一下我这次的考试经历,希望其中一些自认为的经验点可以帮到大家。 一、 选择   CISSP的认证包括考试和背书两步,通过考试后需要提交一些学历证明和工作经历的材料申请会员,还需要一位持证人的证明,才能获得证书。如果你身边没有持证的朋友,或者希望通过他人能够指点迷津,培训机构都是不错的选择
不报辅导班一次性通过CISSP经验分享(附:备考教材、往年真题及个人学习笔记)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-12 3524
CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是一种国际认可的信息安全管理专业认证。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,是全球范围内最受尊敬的信息安全专业认证之一。CISSP认证涵盖了信息安全的多个领域,包括安全和风险管理、资产安全安全工程、通信与网络安全、身份和访问管理、安全评估与测试、安全运营。要获得CISSP认证,考生需要通过CISSP考试
CISSP考试经验分享
lanyef的专栏
10-15 4141
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
2018 CISSP考试一路走来
Hamvee的专栏
06-04 2339
一、引子 大约是在2016年下半年,听朋友提起CISSP:一个信息安全的认证,特点是“一英里宽,一英寸深。”—— 这是个什么鬼?CISSP激起了我的兴趣。经过网上搜索资料和学习,结合近些年来信息安全的发展趋势,我越发觉得应该给自己充充电了。 随后的2017,由于工作变动关系,竟没有抽出时间来认真学习。到了2018年上半年,在我老板的鼓励下,赶在PMP改版之前通过考试,觉得重拾放下多年的自学习惯...
CISSP考试挂了一次后整理的19年再次备考资料清单
01-25
CISSP(Certified Information Systems Security Professional)是全球认可的信息安全专业认证,旨在评估和验证专业人士在信息...最后,保持冷静,坚持到最后,相信通过充分的准备,你可以顺利通过第二次CISSP考试
CISSP考试过程,备考过程巨详细!
weixin_70101757的博客
11-04 2842
信息安全作为业务重要的需求之一,由于国内IT互联网发展速度过快,很多行业和领域在其中并没有过多的投入,而随着业务的发展,很多企业也意识到了这部分存在一定程度的缺失,安全的堆砌需要人才不断的投入,但遗憾的是,人才的培养没有跟上,导致。在我的理解看来,技术是实现上层业务目标的方式,是工具,而在市场不停地变化中,业务也对技术提出了更高的要求,对于高级技术人员来说,掌握业务也是其必备的能力之一,所以。带上考试装备,以及食物和水等前往考场,签到→进入考场,发现考场内有一名谷安的同学,跟同学一起考试还是蛮安心的。
CISSP考试回忆录 | 考试契机、曲折备考、考试现场回顾
edu_aqniu的博客
06-23 697
CISSP一共有250道题,360分钟,平均每道题1.44分钟(不去吃饭的话),还有一点注意的是,考题做完一道是一道,不能往回修改。
4.网络编程
最新发布
weixin_45476535的博客
09-14 348
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 685
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 352
参考下面的文章,会对补丁更新的流程有一定的了解。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 667
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 533
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
关于新版本 tidb dashboard API 调用说明
TiDB 社区干货传送门
09-11 304
作者: WalterWj 原文来源: https://tidb.net/blog/d2d669b2 ...
怎样顺利通过CISSP考试
05-23
通过CISSP考试需要有一定的考试准备和实践经验。以下是一些建议: 1. 熟悉CISSP考试内容:了解考试的知识领域和考试结构,将考试重点放在安全管理、安全工程、安全架构和设计、通信和网络安全、身份验证和访问管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值